通过

Microsoft Purview 数据安全状况管理注意事项

Microsoft 365 安全 & 合规性许可指南

注意

本文档适用于现已推出的数据安全状况管理 预览版。我们邀请你试用此预览版,该预览版引入了用于主动风险管理的引导式工作流,并简化了数据安全作,以便你可以更自信地在整个数字资产中采用 AI。

大多数新功能将仅添加到此版本,但你仍然可以访问以前的版本及其文档:

在大多数情况下,Microsoft Purview 数据安全状况管理易于使用且不言而喻,指导你完成设置和配置任务,以帮助保护和治理数据。 使用此部分来补充该信息,并提供可能需要的其他详细信息。

数据安全状况管理 的先决条件

使用此部分来确定 安装任务中未包括的先决条件。

数据安全状况管理 中的活动资源管理器事件

使用以下信息来帮助你了解可能在活动资源管理器中看到数据安全状况管理 和“AI 活动”选项卡的事件。对生成 AI 站点的引用可以包括智能 Microsoft 365 Copilot 副驾驶®、智能 Microsoft 365 Copilot 副驾驶® 对话助手、代理、其他Microsoft副驾驶和第三方 AI 站点。

事件 说明
AI 交互 用户与生成 AI 站点交互。 详细信息包括提示和响应,但 Edge 中仅包含文本提示的非托管 AI 应用除外。 对于智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手,此事件需要启用审核。 对于 Fabric 和 Security Copilot 中的 Copilot 以及非 Copilot AI 应用,提示和响应需要一个收集策略,其中选择了内容捕获来捕获这些交互。
AI 网站访问 用户已浏览到生成 AI 站点。
DLP 规则匹配 当用户与生成 AI 站点交互时,会匹配数据丢失防护规则。 包括用于智能 Microsoft 365 Copilot 副驾驶®的 DLP。
敏感信息类型 用户在与生成 AI 站点交互时发现了敏感信息类型。 对于智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手,此事件需要启用审核,但不需要任何活动策略。

已知问题:

  • AI 交互事件并不总是显示提示和响应的文本。 有时,提示和响应跨越连续条目。 其他方案可能包括:

    • Microsoft主持人 AI 生成的笔记中,不会显示任何提示或响应
    • 如果用户在 Exchange Online 中没有托管邮箱,则不会显示任何提示或响应

  • 检测到的敏感信息类型事件不显示用户风险级别。

  • 对于Microsoft主持人 AI 生成的笔记, AI 交互 事件不能链接到 检测到的敏感信息类型

  • 对于集合策略,如果未在策略中选择 捕获内容 的选项,则不会显示提示或响应。 例如,自动创建策略时,一键式策略DSPM AI - 检测通过网络与 AI 共享的敏感信息不会选择此选项,但可以在创建策略后手动编辑策略并选择此选项。

数据安全状况管理 中的自定义Security Copilot提示提示

若要在 数据安全状况管理 中使用Security Copilot增强体验,请使用以下提示提高 Copilot 响应的准确性:

  • 对于涉及特定用户的问题,请始终包含用户的 UPN。
  • 对于涉及特定类型的敏感信息类型或标签的问题,请始终指定敏感信息类型或标签的完整名称。
  • 明确列出排名靠前的用户、活动和警报的问题的排序条件。
  • 始终为特定日期周期内的数据指定问题的日期期限。 如果未指定日期周期,则仅包括自当前日期起过去 10 天的数据。 最大回溯时间是自当前日期起的 30 天。
  • 将所有项 (分类器或标签) 放在提示符的单引号中。
  • 使用“/”作为任何路径的分隔符 (例如,在用户提示中) 文件路径。
  • 将提示范围限定为单个意向,以提高响应的准确性。 将复杂提示分解为单个意向问题,并逐个输入提示。
  • 自成一体的提问。 避免引用前面的问题或回答。
  • 避免使用泛型术语。
  • 支持跨信息保护、DLP、内部风险管理或公共文档的数据安全提示。

有关创建Security Copilot提示的详细信息,请参阅创建有效提示

  • Last updated on